最終更新:2012-02-16 (木) 20:24:35 (4451d)
PHP/セキュリティ
XSS
- htmlspecialcharsを使う。
- 初心者のうちは、JavaScriptやCSSの中、HTMLの属性部分には、原則として動的なものを埋め込まないようにしようね。
SQLインジェクション
CSRF
クリックジャッキング
Header set X-FRAME-OPTIONS "DENY"